发一个超精简版枚举进程代码。

#define HANDLE_TBL_OFF 0x0C4
#define IMAGE_NAME_OFF 0x174
#define HTBL_FLINK_OFF 0x01C
#define PID_OFF 0x084
#define HTBL_EPROC_OFF 0x004VOID ListProcess()
{
ULONG currEPROC;
ULONG currHandleTbl; currEPROC = (ULONG)PsGetCurrentProcess();
currHandleTbl = *(PULONG)(currEPROC + HANDLE_TBL_OFF);
while ( TRUE ){
//打印进程
DbgPrint( "PID:%4d ImageName:%s\r\n", *(PULONG)(currEPROC+PID_OFF), (PVOID)(currEPROC+IMAGE_NAME_OFF) );
//下一个进程
currHandleTbl = *(PULONG)(currHandleTbl + HTBL_FLINK_OFF) - HTBL_FLINK_OFF;
currEPROC = *(PULONG)(currHandleTbl + HTBL_EPROC_OFF);
//回到起始处则结束
if ( !currEPROC )
break;
}
}

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

就是NtQuerySystemInformation的SystemHandlesInformation的意思

设定鼠标移动方式
关于消息事件的问题，高手请看看！！
初学C++，不会windows编程，求个小程序，用于学习，谢谢
讨论：如何分块复制文件效率高？？
如何捕获dll中的异常
解决vc和msdn的关联错误问题："unable to display help"！！！！
高手请看有关算法的问题?
这样的设计模式是否优秀？
请问怎样用汇编语言来动态分配一个1M左右的空间（急啊急）
com中怎么传递自定义结构参数？
河北省唐山发生4.8级地震震源深度8公里
关于cvPyrMeanShiftFiltering()的使用